어카운트 관리
Identity &
Access Management
보안 & 거버넌스
솔루션 확장성
AWS LandingZone 제공 기능
• 멀티 어카운트 환경 생성 및 기준 제공(baselining)을 위한 프레임워크
• 보안, 감사, 공유 서비스 요구사항을 수용하는 initial 멀티 어카운트 구조
• 추가 어카운트 생성시 자동으로 보안 베이스라인 세트를 적용하여 배포하게 하는
어카운트 벤딩 머신 (account vending machine)
• AWS SSO 페더레이션으로 사용자 어카운트 접근 관리
• Cross-account roles로 중앙 집중식 관리를 활성화
• 멀티 어카운트로서 업무 분리(separation of duties)를 활성화
• Initial 어카운트 보안 및 AWS Config rules 베이스라인
• 네트워크 베이스라인
• 모니터링 및 지능적 위협 탐지(intelligent threat detection)용으로 GuardDuty 설정
• 추가적인 Add-On의 손쉬운 배포로 AWS Landing Zone을 확장 가능